Dalam dunia masa kini, banyak organisasi semakin sadar akan pentingnya menjaga seluruh sumber daya mereka, baik yang bersifat virtual maupun fisik, agar aman dari ancaman baik dalam maupun luar. Istilah keamanan sistem digunakan untuk menggambarkan perlindungan baik peralatan komputer dan non komputer, fasilitas, data dan informasi dari penyalahgunaan pihak-pihak yang tidak berwenang. Aktivitas untuk menjaga agar sumber daya informasi tetap aman disebut dengan manajemen keamanan informasi.
Kebutuhan
untuk menjaga agar sumber daya informasi aman kalangan industri telah lama
menyadari kebutuhan untuk menjaga keamanan dari para kriminal komputer, dan
sekarang pemerintah telah mempertinggi tingkat keamanan sebagai salah satu cara
untuk memerangi terorisme. Namun
keamananinformasi sering kali kurang mendapat perhatian dari
para pemilik dan pengelola sistem informasi.
Keamanan
informasi ditujukan untuk mendapatkan kerahasiaan ketersediaan- ketrsediaan,
serta integritas pada semua sumber daya informasi perusahaan , bukan hanya
peranti keras dan data. Manajemen keamanan informasi terdiri atas perlindungan
harian yang disebut manajemen keamanan informasi. Perhatian akan ancaman dan
resiko berhubungan dengan pendekatan manajemen risiko. Ancaman dapat
bersifat internal atau eksternal, tidak disengaja atau disengaja. Risiko dapat
mencakup insiden pengungkapan,penggunaan, dan modifikasi yang tidak diotorisasi
serta pencurian, penghancuran dan penolakan layanan. Dalam makalah ini, penyaji
akan memaparakan mengenai keamanan infomasi.
Risiko keamanan informasi adalah sebagai potensi
output yang tidak diharapkan dari pelanggaran keamanan informasi. Sejumlah
pihak pemerintah telah menentukn standar dan menetapakan peraturan yang
memengaruhi keamanan informasi. Asosiasi asosiasi industri juga telah
menyediakan bebeapa standar dan sertifikasi profesional.
